【中文摘要】作为一种新兴经济业态,数字经济的数据信息安全领域、技术运行安全领域、产业竞争安全领域受到民法、行政法以及刑法等不同法律部门的调整,具有全景化风险性和多重违法性特征。为激发数字经济市场活力、提高国家数字经济治理能力,须在合规制度的驱动下搭建民行刑协同化数字经济安全风险防范体系:运用风险分级分类防范的方法,构建“领域融贯的民行刑协同共治数字经济安全风险防范体系”,运用技术和管理的风险防范手段,构建“技管结合的民行刑协同共治数字经济安全风险防范体系”,最终通过合规驱动建构“三效合一的数字经济安全风险防范体系”,实现数字经济安全风险“事前预防、事中控制、事后治理”的立体防范效果。
【全文】
数字经济作为一种新兴经济业态,其刑事安全风险多体现法定犯的性质和特征,受到不同法律部门对相应社会关系的调整,具有民法、行政法、刑法等多重违法性。而当前民事、行政、刑事防范体系离散分列,作为责任阻断事由,合规制度能够消除民法、行政法以及刑法之间的对立与隔阂,具有融贯的解释力。因此,如何以合规驱动构建民行刑一体化防范和协同共治的数字经济安全风险防范体系,从而提升数字经济刑事安全风险治理的现代化水平和效能,实现理的现代化水平和效能,实现数字经济安全风险民行刑共管共防共治,就成为当前阶段必须予以回应的时代课题。
一、合规驱动下的民行刑协同化数字经济安全风险防范体系之转型
首先,协同化数字安全风险防范有助于促进民事法、行政法、刑事法之间的联动效应,激活现有法律体系对数字经济安全法益的保护活力。当前阶段,民法、行政法、刑法防范体系离散分列,彼此之间因缺乏有效联动而导致数字经济安全法益保护陷入“一管就死,一放就乱”的尴尬境地。数字经济刑事安全风险防范如果单纯依靠“厉而不严”且罪状模糊的若干刑法罪名,通过对个别类型化行为的刑罚惩戒与威慑来代替民行刑一体化防范体系构建,不仅有违刑法谦抑性和最后手段性,无法为数字经济体建立体系化风险防范机制提供精准指引,而且动辄入刑的治理方式必将抑制数字经济体创新发展活力。因此,数字经济刑事安全风险防范需要民法、行政法提供灵活全面的前置法支撑,以解决罪状条文风险防范制度供给不足的问题。
其次,协同化数字安全风险防范有助于形成公私合力的防范闭环,促进数字经济风险治理能力现代化。传统的数字经济风险治理往往采取严刑峻法的硬法模式,其不仅存在选择性执法和运动式执法的顽疾,而且也难以调动规制对象自觉参与防范体系建构。仅凭单部法律实现风险规制的传统模式已无法应对数字经济的多重违法性特征。因此,数字经济安全风险防范也应由碎片化单项规制型转向协同化公私共治型,通过深入数字经济体内部组织结构并对管理方式合规治理、转型升级,激发规制对象的自我监管和自我防范能力,实现协同化的新型风险防范体系构建,进而形成公私合力的防范闭环,提升风险治理现代化水平和效能。
最后,协同化数字安全风险防范契合风险精准防范需求,有助于风险防范长效机制的形成。在风险的形成与构成上,数字经济显著区别于传统经济模式,更具复杂性、系统性和破坏性。数字经济风险是囊括数据要素风险、数字技术风险、数字产业风险等的全景化的结构性风险。数字经济安全风险防控既需要准确把握数字经济体的经营规律,同时也要突破部门法的学科壁垒,在民行刑一体化防范的基础上融合、嵌入经济体业务流程和管理结构的合规治理方式,形成多样性、长效性的预防本位主义综合治理机制。
总之,面对数字经济的新特征,离散式、碎片化、同质性的传统安全风险防范手段已经呈现显著的滞后性,数字经济安全风险防范势必实现以合规驱动的民行刑一体化协同共治的模式转型,这不仅具有理论上的正当性,更具现实的迫切性。
二、合规驱动下民行刑数字经济安全风险防范体系构建的基本理念
面对数字经济发展过程中频现的刑事安全风险,犯罪化立法和扩大化司法的单一刑事规制手段无力实现对数字经济安全整体法益的有效维护,刑罚措施的单维风险防范效果亦不能代替民行刑一体化协同的立体风险防范效应。由此,构建价值融合的民行刑交叉数字经济安全风险防范体系便是实现风险防范体系向“协同化”转型的当然议题。
1.民行刑交叉数字经济安全风险防范体系价值融合的基础:数字经济安全法益观、具体化的数字经济刑事安全风险
一方面,虽然民行刑规范各自有着不同的规范构造与制度安排,但在维护社会秩序、保障公平正义等法益保护上具有一致性。数字经济是当前最具活力和创新力,辐射最广泛的经济形态,数字经济安全法益作为法规范共同保护的对象,不限于刑法所保护的利益,也包括民行等一般部门法规范保护的利益。在数字经济安全法益观指导下建构的风险防范体系,自然需要贯彻民行刑交叉的一体化思维,通过合规驱动实现数字经济风险防范的效能提升与体系优化。另一方面,数字经济发展中呈现的具体刑事安全风险为民行刑规范的价值融合提供了落脚点,同样要求探索出一条民行刑交叉的风险防范道路。
2.民行刑交叉数字经济安全风险防范体系价值融合的逻辑展开:自反性、包容性、整体性
首先,只有通过合规驱动构建风险防范协同共治体系才能正确把握数字经济安全风险的自反性逻辑,该逻辑链条可以概括为:数字经济发展→(催生)→数字经济安全风险→(需要)→民行刑协同共治的安全风险防范体系→(导向)→以“管”促“建”→推动数字经济发展迈向新格局。
其次,从体系建构的科学性出发,根据具体情境的考察和对具体利益的权衡,包容性逻辑能够最大程度地促成民行刑规范在价值及事实之间达成统一,从而有效激活不同法律子系统在构建数字经济安全风险防范体系中的功用。
最后,有别于既有风险治理中所惯用的“碎片化”补丁模式,“协同化”转型后的民行刑交叉数字经济安全风险防范体系强调对“法律子系统间相互独立”理念的扬弃,要求在尊重法律子系统之间差异性的前提下,于一定程度上促成理念、方法以及制度层面的共识,进而提升对数字经济安全风险的识别效率,注重对数字经济安全风险的整体回应与防范。
3.民行刑交叉数字经济安全风险防范体系的价值融合的关键:价值权衡
首先,针对不同类型的数字安全风险可以通过价值权衡分配划分风险防范架构,类型化风险防控是数字经济安全刑事风险防范的关键。其次,针对不同类型的数字安全风险可以通过价值权衡分配恰当的风险治理资源,对数字经济刑事安全风险进行类型化识别进而在分层递进的体系架构下实现风险防范。最后,民行刑协同共治数字经济安全风险防范体系通过价值权衡能够最大限度实现政治效果、社会效果、法律效果的统一。通过民事规则重塑、行政监管追责乃至刑事制裁激励等风险防范手段的多措并举,最终达致以“管”促“建”的风险防范成效。这种逻辑能够积极保障数字经济发展的创新活力和多元主体参与数字经济建设共享共治的积极性。
三、合规驱动下民行刑协同共治数字经济安全风险防范体系构建路径
1. 以合规驱动领域融贯的民行刑协同共治数字经济安全风险防范体系
民行刑协同共治的数字经济安全风险防范体系要求跨越部门法界限,打通民事防范、行政防范、刑事防范之间的学科壁垒,构筑领域融贯的新型防范体系,针对风险领域综合运用民行刑防范手段架构分级递进的防范层次,构建防范、治理、保护兼顾的三位一体民行刑协同共治数字经济安全风险防范体系。
(1)要素集聚:民行刑协同共治数字经济安全风险防范体系的领域化
一是数据要素集聚形成最为核心的数据信息安全领域。任何数字经济形态均以数据要素的集聚为主要特征,在收集、存储、使用、加工、传输、提供、公开等数据全生命周期中,存在数据信息安全这一独立的民行刑一体化风险防范领域。在合规背景下,数据信息安全领域的风险防范需要从个人信息收集、提供和共享三个层面综合推进。
二是数据要素与技术要素集聚形成技术运行安全领域。数字经济以数字技术为核心驱动力,数字技术的“乘数作用”随其“应用程度”的提高而对数字经济的发展具有放大效应。当数据要素和技术要素发生集聚之后,不仅会形成数据要素的数据信息安全领域,还会形成 新的技术运行安全领域。
三是在数字信息安全领域、技术运行安全领域的基础上,数字经济产业要素与数据要素和技术要素交融集聚形成产业竞争安全领域,包括知识产权、金融证券、产品责任、安全生产等具体领域。
(2)递进实施:民行刑协同共治数字经济安全风险防范体系的具体举措
作为国家治理体系和治理能力现代化的具体表现,以良法善治为目标的法治需要通过民刑共治新模式实现治理模式的转型,推进“民进刑退、民行共进”的风险防范举措。在数字经济刑事安全风险的特定语境下,刑事防范措施并非体系化防范的最佳选择,民事防范措施的缺点也十分明显,那就是合规管理体系建设主要依靠主体自治和行业自律,立法规范相对保守落后,因而缺乏强制力和约束力。基于此,企业行政合规防范措施“登堂入室”,行政机关可以通过发布合规指引、推行行政指导、实施强制合规、确立预防性监管方式、建立合规宽大处理机制以及试行行政和解制度等方式,来推动行政监管合规机制的实施。总之,要建立起数字经济安全风险“受规制的自我防范”之格局,须实现民行刑防范举措的协同递进。
(3)三位一体:民行刑协同共治数字经济安全风险防范体系的实践路径
数字经济安全风险防范体系的方案构造和实践运行须秉持“防范、治理、保护”三位一体的理念。一方面,在数字经济安全领域构建分级递进的民行刑协同共治防范体系,正是将风险防范和风险治理有机结合,综合运用民行刑治理方式,将风险防范融入宏观国家治理、中观社会治理、微观企业治理的创新性防范体系。另一方面,坚持以“管”促“建”,通过强化反垄断监管、推进公平竞争政策实施、完善负外部性治理,以协同共治的风险防范体系引导数字经济积极正面发展;坚持以“管”护“新”,通过打击滥用数字技术、非法利用数据优势地位形成的数字经济黑灰产业,为各类新兴市场主体创造更为广阔的发展空间,保障数字经济参与各方的合法权益。
2. 以合规驱动“技管结合”的民行刑协同共治数字经济安全风险防范体系
(1)“技管结合”民行刑协同共治数字经济安全风险防范体系的建构理念
一方面,技术性风险需要超越法律的“技管结合”的防范方式。技术手段与管理手段双管齐下,发挥协同治理的风险防范效能,成为数字经济安全风险防范的必由之路。另一方面,“技管结合”有助于整体智治、高效协同的数字经济风险防范效能数字化提升。
(2)“技管结合”民行刑协同共治数字经济安全风险防范体系的创新实践
“技管结合”民行刑协同共治数字经济安全风险防范体系的创新实践需要分别从数据合规安全措施、数字化监管平台、大数据发展管理局三个方面依次展开。大数据发展管理局是负责统筹推进数字经济建设、政府数字化转型和大数据资源管理的数据治理部门。在数字经济安全风险防范方面,大数据发展管理局是“技管结合”安全风险治理的责任部门,负责数据信息安全领域、技术运行安全领域、产业竞争安全领域的全要素风险防范体系构建。
(3)“技管结合”民行刑协同共治数字经济安全风险防范体系的技术保障
“技管结合”的数字经济安全风险防范体系需要三个方面的技术保障,分别是作为核心技术的安全技术、作为提升技术的数字技术和作为应用技术的软件技术。
3. 以合规驱动构建三效合一的协同共治数字经济安全风险防范体系
数字经济安全风险防范体系是推进国家治理能力现代化建设的重要环节。为贯彻落实中央重大战略部署提供关键支撑,应以合规计划、契约行政、刑法激励三大抓手分别构建事前自律体系、事中指引体系、事后处遇体系。
(1)平等自治:以合规计划构建协同共治数字经济安全风险防范体系的事前自律
协同共治的风险防范理念首先依赖于风险自我防控,有效合规计划代表着数字经济体自我监管和自我治理的最高水平,是将法定风险防范义务固定和转化为数字经济体内控管理体系的关键步骤,也是构建风险防范事前自律体系的核心手段。由数据合规计划、知识产权合规计划、特定产业合规计划组成的“2+n”合规防护网是合规驱动数字经济安全风险防范体系的基本方式。
(2)公私协力:以契约行政构建协同共治数字经济安全风险防范体系的事中指引
契约行政主张通过契约方式与社会力量合作实现行政监管目的。不同于高权行政监管模式,契约行政理念下监管主体由一主体向多元主体流变,多元主体协商共治不仅能够将部分防范责任转移至数字经济体,强调合作防范,鼓励被防范者自愿执行防范机制,同时也将原来的外部防范转变为内外协力的合作防范,激发数字经济体自我防范、自我报告、自我整改的活力。
(3)宽严相济:以刑事激励构建协同共治数字经济安全风险防范体系的事后处遇
随着现代社会刑事法治文明的不断进步,数字经济安全犯罪治理方式逐步从刑事打击转向风险防范。因此,可以在实质激励立法观的指引下,合理确立合规刑法激励机制,构建宽严相济的数字经济安全风险防范体系。通过在刑事法律制度种引入合规计划,并构建以合规出罪为特征的合规激励机制,从而充分发挥刑事合规激励的作用。
